Android-троян маскируется под мобильные приложения крупных российских банков

Добавлено — 29.11.2017

Исследователи безопасности из компании Group-IB обнаружили Android-троян, маскирующийся под мобильные приложения российских банков (название банков не раскрывается). Об этом сообщает информагентство RNS.

По словам исследователей, в настоящее время удалось обнаружить порядка 10 ресурсов, распространяющих данное вредоносное ПО. Троян замаскирован под Android-приложение, которое можно скачать по ссылке в рекламном объявлении. При этом объявление подстраивается под поисковый запрос пользователя и ориентировано прежде всего на клиентов нескольких крупных российских банков. При наборе в поисковом сервисе запроса «скачать приложение банка ХХХ» на экране отображается рекламный баннер с названием соответствующего банка, после перехода по которому жертва попадет на сайт, загружающий троян под видом мобильного приложения банка.

Как пояснили эксперты, в подобных случаях злоумышленники легально выкупают рекламные места в поисковых сервисах, чтобы пользователям в приоритетном порядке отображались именно вредоносные объявления. Помимо этого, для большей убедительности сайты, на которых можно загрузить троян, содержат названия банков.

Специалисты также отметили, что для заражения устройства пользователю необходимо разрешить установку приложений из недоверенных источников. В случае успешной установки троян похищает данные, необходимые для операций в мобильном банкинге, а также перехватывает SMS-сообщения о доступе к счету и проведению транзакций.

Исследователи уведомили банки о распространении вредоносного ПО под видом их мобильных приложений. Также эксперты сообщили, что независимо от банка, под который создано мобильное приложение, за распространением трояна стоит одна и та же группа лиц. Злоумышленники скорее всего русскоговорящие, поскольку рекламные объявления написаны на русском и целевые банки – российские. По словам исследователей, они уже сталкивались с работой данной хакерской группировки, в частности в прошлом году эти же хакеры запускали фальшивые сайты по продаже авиабилетов для хищения реквизитов банковских карт.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
08.12.2018 — Наталия
Samsung SM-T310 Galaxy Tab 3 8.0 - Планшеты
Его купила лет 5 назад точно и не могу найти замену, хоть и устарел и хочется с симкой такой же. Кстати в нем можно переносить при...
08.12.2018 — Батька
Samsung Galaxy Note 8 - Телефоны
Что тут говорить - великолепный смартфон. Прежде чем купить пересмотрел множество обзоров, в результате получил именно то, что и о...
Еще?

TOP-модели
Samsung UE65NU7449U
Samsung UE50NU7449U
Samsung Galaxy A8s
Samsung Galaxy S6



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.